Как удалить Trojan.Winlock? |
|
Как показала сисадминская практика, удалить данный вирус очень и очень легко. Нам понадобится: -Любой LiveCD. Рекомендую Sonya Live CD- ссылка. -Файлы c:\windows\explorer.exe и c:\windows\system32\userinit.exe, которые можно взять с любого компьютера с Windows. -Прямые руки. Про запись образа диска я умолчу, скажу что нам просто потребуется выставить в BIOS загрузку с CD, и грузится с этого диска. Загрузились. Открываем Total Commander или FAR. Копируем userinit.exe в c:\windows\system32\ , а explorer.exe - в c:\windows , на перезапись соглашаемся. Теперь идём в папку c:\Document and Settings\Имя_пользователя\Local Settings\Temp\ , и не боясь уничтожаем там все файлы и папки. Теперь выбираем "редактор удалённого реестра". Идём в следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, и ищем ключ Userinit. Его значение должно быть C:\Windows\system32\userinit.exe, (запятая- обязательно!) Если нет- исправляем. Чуть выше этого параметра должен быть параметр Shell- он дожен быть explorer.exe . Исправляем. Затем идём в разделы HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , тут нам понадобится немного интуиции. Рекомендую удалить все значения, которых вы не знаете- думаю, аську, или торрент-клиент вы сможете узнать. Ничего страшного от отсутсвия автозапуска некоторых программ не будет. Итак, готово. Вынимаем CD, перезагружаемся, и запускаем нашу ОС почти без троянов. После удачного запуска советую устроить полную проверку всех дисков- чтоб вычистить оставшийся хлам. (c)Lionovsky, 2011 |
| На главную | Ещё статьи |
(с)Lionovsky, 2010-2016. Все права сохранены.